《信息安全保密管理制度》

信息安全保密管理制度

为加强xx公司信息安全及保密管理，维护公司利益，根据国家有关法律、法规，结合我公司实际情况，制定本规定。

1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报，分管副总批准后，交信息部给予开通。

2、各部门主要负责人、一把手是本部门信息安全的第一责任人，监督本部门工作中所用到的办公电脑及软件的帐号密码的安全，做到管理到位、责任到人。

3、公司员工不允许将公司“软件用户信息和密码”告知他人。如若违反该规定，给公司造成重大经济损失，公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。

4、各部门人员如需要开通现有权限以外的授权，需先写书面申请提报部门负责人审批，并上报分管副总签字后至信息开通权限。

5、各部门如有人员离职，人事部需告知信息部将此人员的帐号冻结（帐号冻结后在系统内将无法正常使用），为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全，此帐号将在次月月底注销。

6、各部门对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。

7、对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。

8、除服务器的自己raid备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。

17、在公司日常业务开展中，凡是涉及到国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。

18、如果一旦出现“信息安全保密”问题，即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。

xx公司it信息部2014-05-16